0
Мои закладки 0
Сравнение товаров 0

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) «Роял Ковка»(Далее-Компания) действует в отношении всех материалов и сервисов интернет-магазина «Роял Ковка» (Далее-Интернет-магазин) на сайте https://royal-kovka.ru/ (далее-Сайт), и данных, которые можно получить о Пользователе во время использования сайта Интернет-магазина.

иные понятия и термины

1. Основные понятия и термины

1.1. —Персональные данные- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину), к которой можно отнести, в частности ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать личность субъекта персональных данных.

—обработка персональных данных– сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.

1.2. Прочие понятия, используемые в Политике, используются в значении, определенном Федеральным законом от27.07.2006года №152-ФЗ «О персональных данных» и иных нормативно-правовых актах.

2. Общие положения

2.1. Политика в отношении обработки персональных данных Компании разработана в соответствии Федеральным законом от27.07.2006года№ 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами, так или иначе затрагивающими вопросы обработки персональных данных.

2.2. Политика определяет права и обязанности Компании в области обработки и защиты персональных данных, порядок работы (сбора, обработки, использования, хранения и т.д.) с персональными данными субъектов с целью соблюдения и защиты прав и свобод каждого человека и, в частности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

2.3. Цель настоящей Политики – упорядочение обращения с персональными данными и обеспечение соблюдения законных прав и интересов Компании и субъектов персональных данных в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.

2.4. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таковых.

2.5. К Политике имеет доступ любой субъект персональных данных, при этом Компания обрабатывает персональные данные следующих лиц: работников и бывших работников Компании; субъектов, с которыми заключены договоры гражданско-правового характера; кандидатов на замещение вакантных должностей Компании; клиентов Компании; зарегистрированных пользователей сайта Компании; представителей юридических лиц – контрагентов, а также органов государственной власти и местного самоуправления в случае их обращения к Компании в установленном законодательством порядке.

2.6. Компания не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайтах Компании, в том числе в результатах поиска. На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия.

3. Понятие и состав персональных данных

3.1. Под персональными данными понимается информация, необходимая Компании в связи с трудовыми и иными отношениями и касающаяся конкретного субъекта персональных данных, а также сведения о фактах, событиях и обстоятельствах жизни субъекта персональных данных, позволяющие идентифицировать его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией.

3.2. Состав персональных данных включает в частности ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, об образовании, профессии, доходах, состоянии здоровья, а также другую информацию, позволяющую по совокупности определить, идентифицировать личность субъекта персональных данных. Помимо перечисленных, к персональным данным относятся данные, которые автоматически передаются Сайту Компании в процессе его использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация изcookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), время доступа и адрес запрашиваемой страницы.

3.3. Документы, в которых содержатся персональные данные являются конфиденциальными (составляющими охраняемую законом тайну), но, учитывая их массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

3.4. Режим конфиденциальности персональных данных снимается в случаях обезличивания, по истечении 75 лет срока хранения или в других случаях, предусмотренных федеральными законами.

4. Безопасность и принципы обработки персональных данных

4.1. Обеспечение безопасности и обработка персональных данных должна осуществляться на законной и справедливой основе, в соответствии с требованиями Конституции РФ, Федеральногозакона№152-ФЗ «О персональных данных», подзаконных актов, иных определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.

4.2. Под безопасностью персональных данных Компании понимается защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.

4.3. При обработке персональных данных Компания придерживается следующих принципов:

Ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработки персональных данных, которые отвечают целям их обработки.

Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные недолжны быть избыточными поотношению кзаявленным целям их обработки.

Обеспечения приобработке персональных данных точности персональных данных, ихдостаточности и актуальности поотношению кцелям обработки персональных данных. Компания должен принимать необходимые меры либо обеспечивать ихпринятие поудалению или уточнению неполных или неточных данных.

Законности и справедливой основы.

4.4. Хранение персональных данных должно осуществляться вформе, позволяющей определить субъекта персональных данных, недольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных неустановлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию подостижении целей обработки или вслучае утраты необходимости вдостижении этих целей, если иное непредусмотрено федеральным законом.

4.5. Недопускается получение и обработка персональных данных субъекта оего политических, религиозных и иных убеждениях и частной жизни, а также оего членстве вобщественных объединениях или его профсоюзной деятельности, заисключением случаев, предусмотренных законодательством Российской Федерации. Вслучаях, непосредственно связанных свопросами трудовых отношений, всоответствии сост.24КонституцииРФ возможно получение и обработка данных очастной жизни субъекта персональных данных только сего письменного согласия.

5. Порядок обработки персональных данных

5.1. Обработка персональных данных включает всебя их получение, хранение, комбинирование, передачу, а также актуализацию, блокирование, защиту, уничтожение.

5.2. Получение, хранение, комбинирование, передача или любое другое использование персональных данных может осуществляться среди прочих, вследующих целях:

5.2.1. Обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов;

5.2.2. Дляисполнения договора, стороной которого либо выгодоприобретателем или поручителем покоторому является субъект персональных данных, а также длязаключения договора поинициативе субъекта персональных данных или договора, покоторому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.2.3.Регистрации и обслуживании личного кабинета (аккаунта) насайте;

5.2.4.Реализации товаров и услуг;

5.2.5.Проведение конкурсов, розыгрышей, рекламных акций и опросов, выявления победителей, доставки призов;

5.2.6.Участия впрограммах лояльности;

5.2.7.Содействия втрудоустройстве, обучении и продвижении послужбе, обеспечения личной безопасности, контроля качества и количества выполняемой работы и обеспечения сохранности имущества.

5.3.Компания обрабатывает персональные данные только приналичии хотя бы одного изследующих условий:

5.3.1.Обработка персональных данных осуществляется ссогласия субъекта персональных данных наобработку его персональных данных;

5.3.2.Обработка персональных данных необходима длядостижения целей, предусмотренных законом, дляосуществления и выполнения возложенных законодательством Российской Федерации наоператора функций, полномочий и обязанностей;

5.3.3.Обработка персональных данных необходима дляисполнения договора, стороной которого либо выгодоприобретателем или поручителем покоторому является субъект персональных данных, а также длязаключения договора поинициативе субъекта персональных данных или договора, покоторому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5.3.4.Обработка персональных данных необходима дляосуществления прав и законных интересов Компании или третьих лиц либо длядостижения общественно значимых целей приусловии, что приэтом ненарушаются права и свободы субъекта персональных данных;

5.3.5.Осуществляется обработка персональных данных, доступ неограниченного круга лиц ккоторым предоставлен субъектом персональных данных либо поего просьбе

5.3.6.Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию всоответствии сфедеральным законом.

5.4.Компания вправе поручить обработку персональных данных третьим лицам, наосновании заключаемых сэтими лицами договоров.

Лица, осуществляющие обработку персональных данных попоручению Компании, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №152-ФЗ«Оперсональныхданных». Длякаждого лица определены перечень действий (операций) сперсональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных приих обработке, а также указаны требования кзащите обрабатываемых персональных данных.

5.5.Вслучаях, установленных законодательством и всоответствии сустановленными законодательством требованиями, Компания вправе осуществлять передачу персональных граждан субъектов.

5.6.Если персональные данные субъекта персональных данных возможно получить только утретьей стороны, то субъект должен быть уведомлен обэтом заранее, и отнего должно быть получено письменное согласие. Компания должна сообщить субъекту оцелях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа субъекта дать письменное согласие наих получение.

5.7.Персональные данные уничтожаются либо обезличиваются Компанией подостижении целей обработки или вслучае утраты необходимости достижения цели обработки.

5.8.Компания организует хранение и использование персональных данных всоответствии сзаконодательством Российской Федерации, настоящей Политикой и другими локальными нормативными актами Компании, регламентирующими порядок работы сперсональными данными. Помещения, вкоторых хранятся персональные данные, оборудуются надежными замками и системой сигнализации.

5.9.Персональные данные могут получаться, проходить дальнейшую обработку и передаваться нахранение как набумажных носителях, так и вэлектронном виде (посредством компьютерной сети).

5.10.Припринятии решений, затрагивающих интересы субъекта персональных данных. Компания не имеет права основываться наперсональных данных, полученных исключительно врезультате их автоматизированной обработки или электронного получения.

5.11. Ответственным заорганизацию обработки персональных данных Компании является его единоличный исполнительный орган.

6. Права и обязанности субъекта персональных данных

6.1.Субъект персональных данных имеет право:

6.1.1.На получение информации освоих персональных данных и обработке и подтверждения обработки этих данных.

6.1.2.На получение информации оправовых основах и целях обработки персональных данных, оприменяемых Компанией способах обработки персональных данных

6.1.3.На получение информации о наименовании и месте нахождения Компании, лицах, имеющих доступ кперсональных данных или которым могут быть раскрыты персональные данные наосновании договора сКомпанией или наосновании федерального закона, а также онаименовании и адресе лица, осуществляющего обработку персональных данных попоручению Компании.

6.1.4.На получение перечня обрабатываемых персональных данных, относящихся ксубъекту персональных данных, откоторого поступил запрос и источник их получения, если иной порядок предоставления таких данных непредусмотрен федеральным законом.

6.1.5На получение сведений осроках обработки персональных данных, втом числе осроках иххранения, а также сведений опорядке осуществления прав, предусмотренных Федеральным законом№152-ФЗ«Оперсональныхданных» и обосуществляемой или опредполагаемой трансграничной передаче персональных данных.

6.1.6.На свободный бесплатный доступ ксвоим персональным данным, включая право наполучение копий любой записи, содержащей данные, заисключением случаев, предусмотренных законодательством Российской Федерации, втом числе, если доступ субъекта кего персональным данным нарушает права и законные интересы третьих лиц.

6.1.7.На уточнение его персональных данных, их блокирования или уничтожения вслучае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или неявляются необходимыми длязаявленной цели обработки, а также напринятие предусмотренных законом мер позащите своих прав.

6.1.8.На обжалование в Федеральную службу понадзору всфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или всуд любых неправомерных действий или бездействий Компании приобработке и защите персональных данных, а также наустранение неправомерных действий Компании вотношении персональных данных субъекта.

6.1.9.На отзыв согласия на обработку персональных данных. Вслучае отзыва субъектом персональных данных согласия наобработку Компания вправе продолжить обработку персональных данных безсогласия субъекта при наличии оснований, указанных впунктах 2-11 части1 статьи6, части2 статьи10 и части2 статьи11 Федерального закона№152-ФЗ«Оперсональныхданных»

6.2.Субъект персональных данных обязан предоставлять Компании достоверную персональную информацию. При изменении персональных данных субъект должен письменно уведомить обэтом Компанию всрок, непревышающий 14 календарных дней. Компания имеет право запрашивать усубъекта персональных данных дополнительные сведения и документы, подтверждающие достоверность персональных данных.

7. Защита персональных данных

7.1.При обработке персональных данных субъектов персональных данных Компания обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие длязащиты персональных данных отнеправомерного или случайного доступа кним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также отиных неправомерных действий в отношении персональных данных. Ктаким мерам всоответствии сФедеральным законом №152-ФЗ«Оперсональныхданных» относятся:

7.1.1.Определение угроз безопасности персональных данных приих обработке винформационных системах персональных данных;

7.1.2.Применение организационных и технических мер пообеспечению безопасности персональных данных приих обработке винформационных системах персональных данных, необходимых длявыполнения требований кзащите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.1.3.Применение прошедших вустановленном порядке процедуру оценки соответствия средств защиты информации;

7.1.4.Оценка эффективности принимаемых мер пообеспечению безопасности персональных данных доввода вэксплуатацию информационной системы персональных данных;

7.1.5.Обнаружение фактов несанкционированного доступа кперсональным данным и принятием мер;

7.1.6.Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа кним;

7.1.7.Регистрация и учет всех действий, совершаемых сперсональными данными винформационной системе персональных данных;

7.1.8.Контроль за принимаемыми мерами пообеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

7.1.9.Учет машинных носителей персональных данных;

7.1.10.Организация пропускного режима натерриторию Компании;

7.1.11.Размещение технических средств обработки персональных данных впределах охраняемой территории;

7.1.12.Поддержание технических средств охраны, сигнализации впостоянной готовности;

7.1.13.Проведение мониторинга действий пользователей, проведение разбирательств пофактам нарушения требований безопасности персональных данных;

7.1.14.В целях координации действий пообеспечению безопасности персональных данных вКомпании назначены лица, ответственные заобеспечение безопасности персональных данных.

7.2.Под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, втом числе случайного, доступа кперсональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия приих обработке винформационной системе персональных данных. Подуровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных приих обработке винформационных системах персональных данных.

7.3.Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные ввозникновении угрозы лица.

7.4.Защита персональных данных представляет собой жестко регламентированный и динамически технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности персональных данных и, вконечном счете, обеспечивающий достаточно надежную безопасность информации впроцессе управленческой производственной деятельности компании.

7.5.Для защиты персональных данных субъектов персональных данных создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение конфиденциальной информацией.

7.5.1.Для защиты персональных данных субъектов персональных данных, работниками Компании необходимо соблюдение:

Порядка приема, учета и контроля деятельности посетителей;

Пропускного режима Компании;

Порядка охраны территории, зданий, помещений, транспортных средств;

Требований к защите информации приинтервьюировании и собеседованиях;

Порядка распределения и выдачи документов (информации) между работниками и уничтожения этих документов (информации);

Порядка доступа (входа) в помещения, вкоторых находится вычислительная техника и электронные носители, накоторых содержатся персональные данные;

Порядка доступа к программному обеспечению, а также кперсональным данным, хранящимся наэлектронных носителях. Персональные компьютеры, электронные носители, накоторых содержатся персональные данные, защищены паролями. Доступ кним возможен только привведении личного идентификатора и пароля пользователя;

Других предусмотренных действующим законодательством Российской Федерации мер позащите персональных данных отнесанкционированного доступа кперсональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия приих обработке винформационной системе персональных данных.

8. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

8.1.В случае неисполнения настоящей Политики, Компания и работники Компании, виновные в нарушении порядка обращения сперсональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии сдействующим законодательством Российской Федерации.

8.2.Субъект персональных данных вправе получить разъяснения поинтересующим вопросам обработки его персональных данных, втом числе, уточнить свои персональные данные и отозвать свое согласие наобработку персональных данных путем направления официального запроса вООО«Джой Групп» Почтой России поадресу 421001, г.Казань, ул.Чистопольская, д.81, оф.19.

8.3.В случае направления официального запроса вКомпанию, текст запроса должен вобязательном порядке содержать следующие данные:

ФИО;

Номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения одате выдачи указанного документа и выдавшем его органе либо иные данные, позволяющие однозначно идентифицировать субъекта персональных данных (вчастности, номер телефона, адрес электронной почты, используемые прирегистрации насайте);

Сведения, подтверждающие участие субъекта персональных данных - заявителя вотношениях с Компанией либо сведения, иным способом подтверждающие факт обработки персональных данных Компанией;

Подпись субъекта персональных данных (гражданина или его законного представителя). Если запрос отправляется вэлектронном виде, то он должен быть оформлен ввиде электронного документа и подписан электронной подписью всоответствии сзаконодательством Российской Федерации.

8.4.Если взапросе субъекта персональных данных неотражены всоответствии стребованиями законодательства все необходимые сведения или субъект необладает правами доступа кзапрашиваемой информации, ему направляется мотивированный отказ.

8.5.Компания вправе изменять и/или дополнять Политику без предварительного письменного уведомления субъектов персональных данных. Актуальная редакция Политики конфиденциальности в отношении обработки персональных данных публикуется на сайте Интернет-магазина.

Субъект персональных данных оставаясь на сайте Интернет-магазина подтверждает, что ознакомлен со всеми пунктами настоящей Политики конфиденциальности и безусловно принимает их.